Як і під час попередніх атак, метою терористів є облікові дані та конфіденційні файли
Російські хакери знову атакують українців, використовуючи перевірений спосіб – розсилку електронних листів із зараженим файлом. Про це повідомляє пресслужба Держспецзв’язку. Чергову кібератаку цього тижня виявила Урядова команда реагування на надзвичайні події України CERT-UA. Теми, що значаться в електронних листах, які розсилаються – “Інформаційний бюлетень” і “Бойове розпорядження”.
Такі листи, як правило, розсилаються на приватні адреси користувачів, а в якості відправника вказується адреса, що імітує офіційну адресу СБУ. Відкриття файлів, що містяться в архіві листа, ініціює запуск вірусної програми GammaLoad.PS1_v2, яка викрадає облікові записи та особисті файли з жорсткого диска комп’ютера.
Експерти кажуть, що нова кібератака, ймовірно, здійснена хакерами з угруповання UAC-0010 (Armageddon), яке контролюється російськими спецслужбами. Це ж угруповання активно шкодило українським користувачам та держустановам незадовго до початку військового вторгнення.
“Кіберзловмисники зазвичай використовують болючі для українців теми”, – наголошують у Держспецзв’язку.
Нагадаємо, під час аналогічної кібератаки наприкінці весни російські злочинці використовували тему окупованого Херсона.
ЧИТАЙТЕ ТАКОЖ: Хакер продав дані облікових записів 5,4 млн користувачів Twitter за 30 тисяч доларів
Ми раніше повідомляли, що співробітниками столичного Управління кіберполіції було затримано хакера, який займався зломом облікових систем банків та представництв іноземних компаній, а також викраденням конфіденційної інформації.
ЧИТАЙТЕ ТАКОЖ:
Американський регулятор почав розслідування щодо Coinbase
У SpaceX Ілона Маска з’явиться серйозний конкурент у сфері супутникового інтернету
За матеріалами сайту cip.gov.ua